SSL (Secure Socket Layer) is een beveiligingsprotocol dat data versleutelt tussen een webserver en een browser. Denk aan het vergrendelen van een deur voordat je een waardevol pakket overhandigt. Voorbeeld: wanneer je inlogt op een bankwebsite, zorgt SSL ervoor dat je gegevens niet door derden worden onderschept.
Een certificaat bevestigt de identiteit van een website en versleutelt de communicatie. Het helpt bezoekers te vertrouwen dat ze op de juiste site terechtkomen. Bijvoorbeeld: een e-commerce site met een geldig certificaat voorkomt dat klanten hun betalingsgegevens op een nepsite invoeren.
De Common Name is het primaire domein dat door het certificaat wordt gedekt. Bijvoorbeeld, als je certificaat "www.example.nl" als Common Name heeft, dan is dit het domein waarvoor het certificaat geldig is.
Subject Alternative Names (SANs) zijn extra domeinen of subdomeinen die door hetzelfde certificaat worden beveiligd. Dit betekent dat één certificaat meerdere varianten van een domein kan beschermen, zoals "example.nl" en "www.example.nl".
Een fingerprint is een unieke SHA256-hash van het certificaat. Het werkt als een vingerafdruk voor het certificaat en helpt bij het verifiëren van de authenticiteit. Stel je voor dat elke persoon een unieke afdruk heeft; zo is dat ook met certificaten.
OCSP (Online Certificate Status Protocol) controleert in realtime of een certificaat is ingetrokken. Het is als een snelle controle of de 'vingerafdruk' nog geldig is, door direct contact op te nemen met de certificaatautoriteit.
Vertrouwde certificaten zijn uitgegeven door bekende certificaatautoriteiten (CA's) die standaard in browsers zijn opgenomen. Je kunt de keten van het certificaat controleren op de aanwezigheid van bekende CA's en ook de revocatestatus via OCSP of CRL controleren.
Wanneer een certificaat verloopt, wordt de beveiligde verbinding niet langer gegarandeerd. Browsers geven dan vaak een waarschuwing weer, en bezoekers kunnen de site niet veilig benaderen. Daarom is het belangrijk om certificaten op tijd te vernieuwen.